wwww

安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制

据CertiK安全团队监测,Rikkei Finance于2022年4月15日11点18分(GMT+8)遭到漏洞利用,损失约2,671 BNB。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。

相关文章